Ipv6 Ready är inte ipv6-färdigt

När platt-tv kom var termen HD Ready het; finns det något liknande för ipv6-produkter? Svar ja. Kan man lita på att en märkt produkt verkligen funkar på alla sätt med ipv6-protokollet? Svar nej. Man kan säga att på samma sätt som att HD Ready inte är samma sak som full HD är inte heller Ipv6 Ready samma sak som full ipv6.
Ipv4 är så självklart att ingen längre bryr sin om att kontrollera om nätverkstalande produkter har stöd för protokollet. Köper du en brandvägg vet du med 100 procents säkerhet att den klarar allt som rör ipv4, inklusive alla tillägg som dns och dhcp – om den har de funktionerna, vill säga.

Inte komplett ipv6
Båda internetprotokollen består enkelt utryckt av två delar, det vi kallar grundprotokollen (core protocols) och kringprotokoll. Exempel på kringprotokoll eller kringfunktioner är dhcp, paketfiltrering och ipsec. Vissa av de funktioner som hör till kringfunktionerna i ipv4 ingår i grundprotokollet i ipv6, till exempel ipsec.

I din ipv4-brandvägg ingår alla kringfunktioner som du behöver –
sedan länge kan du köpa ett komplett ipv4-kit oförskämt billigt, med alla kringfunktioner. Men som vissa kanske minns har det inte alltid varit så. Ipv6 står i dag där ipv4 stod i mitten på 1990-talet. Hösten 2010 finns det inte några brandväggar som ger dig ipv6 på samma sätt som du förväntar dig få ipv4 via en ipv4-brandvägg.

Märkningen Ipv6 Ready ägs av Ipv6 Forum, en grupp som till stora delar är finansierad av EU-kommisionen och som har leverantörer och andra aktörer i ryggen. Ipv6 i sig är dock helt utvecklat av den löst sammansatta organisationen Internet Engineering Task Force (IETF).

Du kan själv gå in på ipv6ready.org och söka i databasen efter produkter. Du kommer att märka att det finns gott om produkter som klarar ”core protocols”, det som kallas Phase-1, men betydligt färre som klarar kringfunktioner, Phase-2.

Vi kommer att få leva med ipv4 en bra tid framöver. Under tiden kommer två parallella internet att samverka. Kom ihåg att det är två helt olika protokoll – ipv6 är alltså inte en uppgradering av ipv4-internet, utan ett helt nytt internet. Utman-ingen kommer en lång tid framöver att vara att få dessa bägge internet att samexistera.

Brandvägg kan du glömma
Det är lätt att hitta en brandvägg som klarar Phase-1, men svårare att hitta en som dessutom stödjer dhcpv6, och hopplöst att hitta en som utöver det stödjer dns-tjänst över ipv6. Om du dessutom vill att den ska filtrera ipv6-paket (alltså vara just en brandvägg) kan du sluta leta genast.

– Om man säger att en produkt är Ipv6 Ready, men allt som den kan är att konfigureras med en statisk ipv6-adress, så hjälper det inte kunden. Man vill också eventuellt filtrera trafik, dela ut ipv6-adresser och hantera dns över ipv6. Ska man kräva dhcpv6 för konfiguration av dns-server får ingen av Apples produkter bära Ipv6 Ready-logon, för de tror inte på dhcpv6 utan vill använda ra (router advertisment).
– Samtidigt är Apples produkter de som klarar ipv6 bäst genom att de sedan länge har stöd för tunnelprotokollet 6to4 som är den förhärskande tunneltekniken hos isp:erna. I andra nät är 6to4 bortkastat. 6rd vill man kräva, men det finns inte i dag. Och det kräver stöd från din isp, säger Patrik Fältström.

Routern kan vara värdelös
Det är motsägelsefullt att det inte är i dina interna system som dina privata ip-adresser kommer att ta slut, samtidigt som det är där du enklast kan börja testa ipv6. Det är mot internet, och din isp som behovet är störst, men också där det är som svårast att införa det nya protokollet. För om vi ska vara strikta är det inte ens säkert att din nya router – som enligt Ipv6 Ready-klassningen klarar Phase 1 Core Protocols – fungerar tillsammans med din operatörs nätverk. Hur väl din router klarar sin uppgift kan påverkas av vilka tunnelprotokoll operatören har valt att implementera. Vilken router eller brandvägg som gäller för dig kan alltså egentligen bara din operatör svara på.

Alla operatörer med självbevarelsedrift har börjat införa ipv6, och många driver ipv6-nätverk. Men på produktnivå är stödet för ipv6 dåligt, och självklarheter som till exempel sla:er finns inte hos någon operatör.

Ljuset i mörkret är att du i alla fall kan få en ipv6-tjänst, och adresstilldelningen är det inget fel på. Eller vad sägs om att du får ett /48-prefix, vilket ger dig 2^16 stycken subnät som vart och ett är 2^64 adresser stort?

Nu till ditt eget nätverk. Inventera det noggrant, och börja alltid på it-avdelningen. Där är man troligen mer toleranta mot egna misstag än bland övrig personal.

Här är Windows en ljuspunkt. Av alla operativsystem är det Windows 7, Vista och 2008 som har i särklass bäst stöd för ipv6.

På Ipv6 Readys webbplats kan du läsa om bland annat certifieringen och dess kriterier. Dess-utom kan du söka i efter allsköns produkter i en databas. Tyvärr finns dock inte produktkategorin firewall, vilket kan tyckas dåligt ...


... och så här ser det ut efter en sökning. Vi sökte alla routrar från Netgear som stödjer ipv6 och hittade fyra. Det behöver dock inte betyda att det inte finns fler. Det är leverantörerna själva som registrerar sina produkter, och såväl anpassning och testning som registreringen i sig kan ta mycket resurser i anspråk. Det kan betyda att vissa drar sig för att certifiera sina produkter.